Akamai, Hesap Koruyucu güvenlik çözümüne yeni özellikler ekledi.
Bu geliştirmeler, kullanıcı hesaplarını tüm yaşam döngüleri boyunca kötüye kullanıma karşı korumak ve hesap açmanın kötüye kullanılmasına, hesap ele geçirme saldırılarına ve diğer saldırı planlarına karşı gelişmiş koruma sağlamak üzere tasarlanmıştır.
Yeni yetenekler, kuruluşların hesapları oluşturuldukları andan itibaren parola sıfırlama, oturum açma ve tüm oturum açma sonrası etkinlikler aracılığıyla korumalarına olanak tanıyor. Günümüzün tehdit ortamında, oturum açma veya işlem sırasında tek bir güvenlik kontrolü artık yeterli değil. Kötü niyetli faaliyetleri ve kötüye kullanımı etkili bir şekilde durdurmak için, riski gerçek zamanlı olarak analiz etmek ve hesapları tüm yaşam döngüleri boyunca, ortaya çıktıkça şüpheli davranış işaretleri açısından sürekli olarak izlemek çok önemlidir.
Akamai Kıdemli Başkan Yardımcısı ve Uygulama Güvenliği Genel Müdürü Rupesh Chokshi, “Siber güvenlik ortamı geliştikçe dolandırıcıların taktikleri de değişiyor” dedi. “Giriş sırasındaki geleneksel statik risk değerlendirmeleri, karmaşık hesap kötüye kullanma tehditlerine karşı koymak için artık yeterli değil. Account Protector’a yönelik bu geliştirmeler, sürekli risk değerlendirmeleri sağlıyor ve müşterilerin, kimliğe bürünme veya dolandırıcılık faaliyetlerine işaret edebilecek ince davranış değişikliklerini tespit etmesine yardımcı oluyor.”
Hesap Koruyucu, bir hesabın tüm yaşam döngüsü boyunca geniş bir dizi risk sinyali toplar, bunları analiz eder ve risk azaltma ile kullanıcı deneyimini dengeleyen otomatik yanıtlar başlatır. Yeni yetenekler şunları içerir:
- Yaşam döngüsü koruması — Hesap Koruyucu, kuruluşlara, hesap oluşturma aşamasından hesap güncellemeleri, şifre değişiklikleri ve ödemeler gibi oturum açma sonrası faaliyetlere kadar her aşamada kullanıcı riskini değerlendirme yetkisi verir.
- Esnek risk yönetimi — Kuruluşlar, güvenlik önlemlerini risk toleransına ve iş hedeflerine göre uyarlayabilir, kullanıcı yolculuğunun herhangi bir noktasında şüpheli kullanıcılar için anlaşmazlıkları artırabilir veya güvenilir kullanıcılar için bunları azaltabilir.
- Gelişmiş API işlemleri ve risk tespiti — Aşağıdakiler de dahil olmak üzere kritik oturum açma sonrası etkinlikler için yeni API operasyon amaçları ve risk algılamaları eklendi:
- Hesap güncellemesi — Kuruluşların, bir kullanıcı hesabını ele geçirdikten sonra hesabı güncellemeye çalışan sahtekarları belirlemesine olanak tanır
- Şifre değişikliği — Kullanıcı hesabının ele geçirilmesinden sonra anormal şifre değişikliğini tespit etmek için gelişmiş algılamalar sağlar
- Ödeme — Bir kullanıcı hesabını ele geçirdikten sonra sahtekarlık yapan sahtekarları tespit ederek güvenli ödeme işlemlerini veya para transferlerini destekler
Bu yeni özellikler, kullanıcı davranışını gerçek zamanlı olarak izleyerek ve değişen risk profillerine uyum sağlayarak, karmaşık hesap istismarına karşı gelişmiş koruma sağlar. İşletmeler artık güvenilir kullanıcılara mükemmel kullanıcı deneyimleri sunmaya devam ederken kullanıcı hesaplarını daha iyi koruyabilir ve ortaya çıkan risklere yanıt verebilir.